동일한 EC2 중 하나에서 S3 버킷으로 접속이 불가합니다.

Question

1. 현재 ELB에 동일한 EC2 2개로 서비스하고 있습니다.(같은 이미지, 같은 코드 사용 중, 가용영역 a, b로 나뉘어짐)

2. S3는 이미지, code-deploy 용으로 사용하고 있습니다.

3. 가용영역 b에 생성된 EC2는 S3 이미지 서버에서 파일을 읽고 쓸 수 있는데, 가용영역 a에 생성된 EC2는 500에러가 발생합니다.

4. 두 EC2 모두 같은 IAM(S3FullAccess, CodeDeployFullAccess), 보안 그룹 사용중이며, S3도 모든 퍼블릭 액세스 가능 정책 사용중입니다.

5. 둘 다 이상이 없다가 갑자기 어제부터 가용영역 a에 있는 EC2가 S3 접근이 불가합니다. (code-deploy, image-bucket 모두)

Answer

가장 먼저 확인해봐야 할 항목은 EC2가 서비스되고 있는 Subnet의 routing table을 확인하는 것입니다.

해당 routing table에서 0.0.0.0/0이 인터넷 게이터웨이나 NAT 게이트웨이로 가고 있는지 확인이 필요합니다.

두번째로는 해당 서브넷의 NACL의 outbound 룰을 확인하는 것입니다.

0.0.0.0/0에 대해서 외부로 나가는 것이 허용되어야 합니다.

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/route-table-options.html#route-tables-internet-gateway

관련 콘텐츠